ISO 45001 : Quels leviers
actionner pour être certifié ?
Elle
était attendue ; elle est finalement parue en Mars dernier. L’ISO 45001 v2018 “Systèmes de
management de la Santé et de la Sécurité au Travail” est la première norme
internationale sur le thème de la SST. Quels sont les points importants de
cette norme ? Que faut-il retenir ? Des éléments de réponse dans ce rapport
ISO 45001 : une norme distincte, une base commune
Il s’agit
bien là d’une nouvelle norme distincte, et non d’une révision ou d’une
actualisation basée sur l’OHSAS 18001 précédemment déployée en entreprise. Sa
nouveauté réside d’abord dans l’esprit général de la norme. Là où l’OHSAS 18001
affichait clairement des exigences uniquement tournées sur le système de
management de la SST, l’ISO 45001 va beaucoup plus loin. La norme ne
s’affiche pas comme un recueil d’exigence mais centre la culture SST au cœur
de la certification. Garantir des lieux de travail sûrs et sains, éviter
les traumatismes et les pathologies liées au travail et améliorer en continu la
performance SST qui sont les éléments attendus pour être certifiés ISO 45001.
On peut dire qu’on “ne se contente plus” de vérifier qu’un système de
management existe, il est insuffisant si la culture d’entreprise n’est pas
clairement tournée vers la SST.
Pour le plus
grand bonheur des multi-certifiés, être certifié ISO 45001 ne revient pas à
juxtaposer un système de management à ceux déjà existant. En effet, la norme
repose sur la base commune aux ISO 9001 et ISO 14001 versions 2015. L’organisme
peut donc se faire certains éléments de management comme son approche PDCA
(Planifier, Réaliser, Evaluer, Améliorer) :
Ø Planifier : déterminer
et évaluer les risques et opportunités pour la SST, établir les objectifs de la
SST et les processus nécessaires à l’obtention de résultats en cohérence avec
la politique de la SST de l’organisme ;
Ø Réaliser :
mettre en œuvres les processus tels que planifies ;
Ø Evaluer :
surveiller et mesurer les activités et les processus au regard de la politique
de SST et des objectifs de SST, rendre compte des résultats ;
Ø Améliorer :
mener des actions d’amélioration continue de la performance en SST afin
d’obtenir les résultats escomptes.
Ainsi que ses
processus, ou encore certaines de ses informations documentées. La SST n’est
plus à part, elle fait partie intégrante de l’organisme certifié.
Le leadership à l’honneur
Tout comme
pour ces autres référentiels, l’ISO 45001 place le leadership comme la
pierre angulaire du système de management. Là où l’OHSAS 18001 ne parlait
que d’engagement de la direction ; l’ISO 45001 demandes l’engagement de la
direction et la démonstration de son leadership vis-à-vis du système de
management S&ST, sa participation à tous les niveaux hiérarchiques et
toutes les fonctions en assumant l’entière responsabilité ainsi que
l’obligation rendre compte de la prévention des traumatismes et pathologies
liés au travail et de la mise à disposition de lieux de travail et d’activités
sains et sûrs. Ensuite elle introduit entre autres la nécessité pour la
direction de protéger tout travailleur à l’origine d’un signalement
d’évènements indésirables, de dangers, de risque ou d’opportunités. A cet effet
elle doit :
Ø Démontrer son engagement et son
leadership vis-à-vis du système de management de la S&ST
Ø Etablir une politique de S&ST
conforme avec l’orientation et aux objectifs de la direction
Ø Définir les rôles responsabilités et
autorités au sein de l’organisme
Ø Obligation de consultation et de
participation des travailleurs dans le système de management de la S&ST
« Comité Santé Sécurité au Travail »
En résumé, la direction “ne se contente
plus” de signer la politique SST, elle doit tout bonnement l’incarner.
ISO 45001 : les nouveautés
La
principale nouveauté due à l’utilisation du tronc commun aux autres ISO
implique pour l’organisme de se placer dans son contexte. Pour cela,
elle doit déterminer ses enjeux internes et externes, ses parties intéressées
(autres que les travailleurs) et le périmètre d’application de son système de
management. Ce dernier est donc élargi dans l’ISO 45001. Les multi-certifiés
sont d’ores et déjà conformes au moins en partie pour cette exigence. Mais
attention, ce qui a été défini pour des problématiques Qualité ou
Environnementales ne sera pas forcément valable ou suffisant pour des
problématiques de Santé et Sécurité au travail. Il faudra être vigilant et se
poser à nouveau les bonnes questions pour vérifier que le contexte est complet.
La nouveauté
dont “tout le monde parle” c’est l’obligation pour l’organisme de consulter
et de faire participer tous les travailleurs et leurs représentants, s’ils
existent, pour la prise de décision au sujet de la SST. L’OHSAS 18001 abordait
cette notion mais restait vague à ce sujet. Il était simplement demandé de
faire participer les travailleurs et de consulter les sous-traitants. L’ISO
45001 met en plus un accent particulier sur les travailleurs non-encadrants pour
lesquels elle réclame la consultation pour 9 de ses paragraphes et la
participation pour 7 autres de ses paragraphes. Elle implique tous les niveaux
hiérarchiques en définissant des attentes et exigences claires à ce sujet.
Dernière
grosse nouveauté, le système de management de la SST ne se limite plus à la
prise en compte des risques et des dangers, il prend également en compte les
opportunités. Il appartient de ce fait à l’organisme d’identifier les
dangers et d’évaluer les risques et les opportunités pour la SST. Bien que ce
point soit également commun aux autres ISO, la norme ISO 45001 ne fait pas
mention du SWOT, mais surtout tient compte des opportunités visant à améliorer
la performance en SST et celles visant à améliorer le système de management de
la SST. Tout comme pour le contexte, les multi-certifiés ne pourront donc pas
se contenter de l’existant. L’évaluation des opportunités devra être revue pour
être agrémentée en tenant compte de la SST. Contrairement à l’ISO qui abordait
rapidement les risques et les dangers dans un même paragraphe, chaque point est
ici détaillé dans un paragraphe distinct avec des exigences détaillées exemple
de la prévention des risques professionnels recouvre l'ensemble des
dispositions à mettre en œuvre pour préserver la santé et la sécurité des salariés,
améliorer les conditions de travail et tendre au bien-être au travail.
Une démarche de prévention des risques professionnels qui se construit en
impliquant tous les acteurs
concernés et en tenant compte des spécificités de l’entreprise
(taille, moyens mobilisables, organisation, sous-traitance, co-traitance,
intérim, filialisation, implantation géographique multiple, présence de tiers
externes comme du public ou des clients…).
Pour mettre en place une démarche de prévention, il est nécessaire de s’appuyer
sur les neuf grands principes généraux (L.4121-2 du Code du travail ) qui régissent
l’organisation de la prévention.
- Éviter les risques, c'est
supprimer le danger ou l'exposition au danger.
- Évaluer les risques, c'est apprécier l’exposition
au danger et l’importance du risque afin de prioriser les actions de
prévention à mener.
- Combattre les risques à la
source, c'est
intégrer la prévention le plus en amont possible, notamment dès la
conception des lieux de travail, des équipements ou des modes opératoires.
- Adapter le travail à l'Homme, en tenant compte des
différences interindividuelles, dans le but de réduire les effets du
travail sur la santé.
- Tenir compte de l'évolution de
la technique, c'est
adapter la prévention aux évolutions techniques et organisationnelles.
- Remplacer ce qui est dangereux
par ce qui l’est moins, c’est éviter l’utilisation de procédés ou de
produits dangereux lorsqu’un même résultat peut être obtenu avec une
méthode présentant des dangers moindres.
- Planifier la prévention en intégrant la technique,
organisation et les conditions de travail, relations sociales et
environnement.
- Donner la priorité aux mesures
de protection collective et n'utiliser les équipements de protection
individuelle qu'en complément des protections collectives si elles se
révèlent insuffisantes.
- Donner les instructions
appropriées aux salariés, c’est former et informer les salariés afin
qu’ils connaissent les risques et les mesures de prévention.
La démarche de prévention repose également sur des méthodes et des outils.
Sa mise en œuvre respecte en particulier les trois
valeurs essentielles (respect du salarié, transparence
et dialogue social) et les bonnes pratiques de prévention.
En d’autres termes, cette démarche de prévention consiste à développer dans
l’entreprise une culture de prévention en s’appuyant sur :
- La
démarche d’évaluation des risques professionnels consistant à identifier
les risques auxquels sont soumis les salariés, en vue de mettre en place
des actions de prévention pertinentes.
- La
démarche de conception et d’utilisation des lieux de travail est une
démarche a priori pour prévenir les risques professionnels et améliorer
les conditions de travail : une démarche à mettre en œuvre, en
conséquence, le plus en amont possible d’un projet.
- La
démarche de prévention des risques liés aux machines. Elle
s’attache en priorité, lors de la conception, à développer la prévention
intrinsèque.
- Le
questionnement sur l’utilisation des protections collectives portant sur
l’élimination ou la réduction des risques, la mise en place de mesures
d’isolement par rapport au risque.
- L’action
des équipes pluridisciplinaires des services de santé et sécurité au
travail impliquées dans la mise en place et
le suivi des mesures collectives de prévention des risques.
- La
place des protections individuelles, dont
l’utilisation ne doit être envisagée qu’en complément des autres mesures
d’élimination ou de réduction des risques.
- La
formation et l’information, qui font
partie intégrante de la politique de l’entreprise.
- A cet
ensemble, s’ajoute l’obligation faite à l’employeur d'organiser
dans son entreprise les secours et soins d'urgence
à donner aux salariés accidentés et aux malades.
La norme en
profite d’ailleurs pour réclamer un processus spécifique pour les opportunités.
En résumé
Plus
généralement, la norme ISO 45001 reprend finalement tous les points abordés
dans l’OHSAS 18001, en y ajoutant quelques nouveautés mais surtout en
développant la quasi-totalité des points de l’OHSAS. Les paragraphes sont
redécoupés pour être agrémentés d’attentes et exigences précises pour chaque
sujet.
C’est le cas
par exemple pour les activités opérationnelles qui se fractionne de la
sorte :
Ø La bonne planification des activités
ainsi que la maitrise des opérationnelles
Ø La suppression ou l’élimination des
dangers ainsi que la réduction des risques pour la santé sécurité au travail
Ø Le pilotage ou la gestion du
changement
Ø Acquisition des biens et services « fournisseurs
et prestataires externes… » ainsi que l’externalisation des processus
Ø La réaction face aux situations
d’urgence
Après avoir
lu la norme, j’ai eu deux sentiments. Le premier était l’inquiétude liée à la
grande nouveauté de celle-ci, la consultation et la participation des
travailleurs et de leurs représentants.
Je pense que
de nombreuses personnes après moi se poseront une même question : les intégrer
oui, mais comment ? Ils réaliseront ensuite tout comme moi que la norme
n’impose pas de format particulier. Chaque organisme pourra mettre en place
les moyens qui lui paraîtront pertinent et appropriés pour convenir à ses
contraintes et spécificités.
Le second
sentiment était la satisfaction. En effet, on ressort de cette lecture en se
disant que l’ensemble des sujets sont abordés et que pour bon nombre d’entre
eux, des cadres et instructions/directions précises sont données. Aussi, après
une lecture attentive de la norme, je pense que chacun a les cartes en main
pour mener à bien son projet de certification.
Avec un
objectif annoncé de 3 ans pour passer sous la certification ISO 45001 v2018,
les organismes ont du temps, mais attention à ne pas se laisser rattraper ! Mieux vaut commencer la transition
ou lancer le projet dès maintenant pour s’assurer de respecter les délais. A
vos marques… Prêt ? Partez !
Les concepts clés de ISO 45001
v Le contexte de l’organisme
v Leadership et engagement des
employeurs
v Information documenter
Les différences entre OSHAS 18001 et
ISO 45001
v Incorporation des annexes supplémentaires du supplément à la structure de ISO
v Avoir une base plus centre sur la
prévention des risques
v N’exclure pas les causes des actions
préventives
Les bénéfices de l’ISO 45001
v Réduire les primes d’assurances
v Eviter les temps d’arrêt de travail
v Réduire le niveau des incidents
v Réduire absentéisme des employeurs
au travail et au changement.
« L’homme
et sa sécurité doivent constituer la première préoccupation de toute aventure
technologiques »
ALBERT Einstein
Mathématicien, Physicien,
Scientifique 1879 - 1955